印刷デフォルトを回避するための承認
次の表は、印刷に関連する承認の定義を示しています。ユーザーまたは役割が、目的欄に記述されている処理を実行できるようにするためには、そのユーザーまたは役割に割り当てられているプロファイルのいずれかに承認が含まれている必要があります。プロファイルは、印刷サーバー上のアカウントに対して有効になっていなければなりません。「アカウントに印刷関連の承認を割り当てるには」を参照してください。
表 14-2 印刷に関連する承認| 名前 | 目的 | デフォルト プロファイル | プロファイルが割り当てられているデフォルトの役割 |
|---|---|---|---|
| 印刷を管理 | ユーザーまたは役割が管理ユーティリティを使用して、印刷デーモンの起動と停止、他のユーザーの印刷ジョブのリスト作成と取り消しなどの印刷の管理を行えるようにします。この承認を必要とするコマンドの一覧については、「修正されているユーティリティおよびマニュアルページ」を参照してください。 |
Printer Security All Authorizations |
secadmin なし |
印刷システムの MAC チェックを省略 | 「全印刷ジョブの取り消し」 承認が有効な場合、ユーザーまたは役割が任意の機密ラベルの印刷ジョブを取り消しまたは一覧表示できるようにします。さらに、「全印刷ジョブのリスト」 承認が有効な場合、任意の機密ラベルの印刷ジョブを一覧表示できるようにします。 |
Printer Security All Authorizations |
secadmin なし |
全印刷ジョブの取り消し | ユーザーまたは役割が他のユーザーが発行した印刷要求を取り消せるようにします。 | Printer Security | secadmin |
全印刷ジョブのリスト | ユーザーまたは役割が待ち行列に入っているすべてのユーザーの印刷ジョブを一覧表示できるようにします。 | Printer Security | secadmin |
PostScript ファイルを印刷 | ユーザーまたは役割に PostScript ファイルの印刷を許可します。 |
Printer Security Convenient Authorizations |
secadmin なし |
バナーなしで印刷 | ユーザーまたは役割が lp -o nobanner オプションを使用して印刷要求を投入したり、バナーおよびトレーラページの印刷を抑制できるようにします。 注: このオプションを有効にするには、そのプリンタのプリンタマネージャエントリの「常にバナーを印刷 (Always Print Banners)」チェックボックスをオフにしておく必要があります。 | Printer Security | secadmin |
ラベルなしで印刷 | ユーザーが、-o nobanner オプションを指定した lp コマンドを使用して、印刷ジョブの本文ページの最上部と最下部にラベルが印刷されないように指定 した印刷要求を投入できるようにします |
Printer Security Convenient Authorizations |
secadmin なし |
プリンタの構成と保守
セキュリティ管理者役割は、Trusted Solaris 印刷サーバーに接続されているプリンタを 2 段階の手順で設定します。「Trusted Solaris 印刷サーバーに接続されたプリンタをインストールするには」を参照してください。
-
プリンタがシリアルポートに接続されている場合、Solstice シリアルマネージャを使って、正しいボーレートが設定されていることを確認します。
-
Solstice プリンタマネージャを使って、ローカルプリンタを追加します。
-
必要に応じて、デバイス割り当てマネージャを使って、プリンタのラベル範囲を制限します。
注 -
プリンタクライアントは、プリンタクライアントホストとプリンタサーバー用のトラステッドネットワークデータベースエントリが許可するラベルでのみ印刷要求を発行できます。ラベル範囲は、ローカルに接続されたプリンタ、リモートプリンタ、およびスタンドアロンのネットワークプリンタに適用されます。
デフォルトでは、セキュリティ管理者役割には、プリンタを追加し、そのラベル範囲を指定するために必要な承認、コマンド、アクション、および特権を提供するプロファイルが割り当てられています。
-
プリンタセキュリティプロファイル
-
デバイスセキュリティプロファイル
- © 2010, Oracle Corporation and/or its affiliates